日本电子维修技术 装机/软件设计了一套资源安全体系,求逻辑和稳
一个安全系统至少包括:任务、资源、用户、组、权限、所有者、特权和审计这些概念。
1、任务属于某一特定用户;
2、用户属于单一组或者多个组;
3、资源的所有者属于单一用户或多个用户;
4、资源有权限表,表中有多条内容,罗列了某些用户、组具备在执行特定操作的时候具体具有哪些许可权限和拒绝权限;
5、资源有审计表,表中有多条内容,罗列了进行特定操作的时候,需要做日志记录;
6、资源可以继承父系资源的权限表和审计表,也可以不继承。资源不继承父系资源的所有者表;
7、资源可以在继承的基础上,进一步补充权限表和审计表,但是不能删除父系对应表中的条目;
8、如果某个特定操作对于某个用户和组,由于继承和增补的原因,同时声明了许可和拒绝,则拒绝优先。对于用户在经过父系和继承等运算后发现既没有许可也没有拒绝,则依然被认定为拒绝;
9、用户继承它隶属于的那些组的设定,比如资源的某项特定操作设置为拒绝某个组,那么隶属于这个组的用户就无权了,即便权限表里面这项特性操作声明许可该用户,但因为拒绝优先原则,因此要被拒绝;
10、由于资源的权限表可以集成父系,因此如果父系设定了某些拒绝策略,同时会被继承给子资源。除非子资源不继承父系的权限表;
11、每个资源单独设置所有者,资源的所有者有权利修改资源的权限表和审计表,有权利修改资源的所有者表,但无权把自己删了;
12、所有的操作都属于任务;
13、用户、组可以有特权,用户继承它隶属组的所有特权;
14、任务具备它属于的用户的所有特权;
15、具备某些特权的任务,在对应的操作的时候,可以无视权限表或者审计表的相关规定,具体怎么个无视的方法,参考特权的具体规定;
16、用户和组的创建、删除和修改,给用户和组赋予和删除特权都属于特权操作,只有具备某些特权才能完成。具备这些特权的用户甚至可以通过某些操作导致剥夺自己的特权,当然这是一个需要谨慎操作的事情。
评论
求各位大神进行逻辑上的分析和补充,是否还需要其他方面的设计
评论
为啥在CHH问码农的工作,对于你这个,我只能说,根据业务和需求来就是,在这里问就是不靠谱的,在项目组里面头脑风暴吧。实际实现以及运行过程中肯定要修修补补的。至于实现方式,一般用RBAC权限模型。
评论
CISSP看看?
资产的标记是最基础也是最重要的工作
能用代码控制的不要用人工,因为人工最不可靠
自我评估很重要,合规能避免大部分问题
多做预防比啥都好,舍不得钱出事情花钱更多 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?